[发明专利]一种风险评估方法及装置

说明书

本申请提供了一种风险评估方法及装置，用以提升电子设备的安全性评估的准确度。所述方法包括：获取待评估电子设备所在的系统中每个电子设备的独立风险值；根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值；根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值。

技术领域

本申请涉及网络安全领域，尤其涉及一种风险评估方法及装置。

背景技术

随着计算机技术的普及和发展，计算机技术的相关应用所涉及到人们工作生活范围也越来越广。然而这也使得人们的各种信息更多的暴露在互联网的大环境下，所以如何保护人们的信息安全，已经成为当前网络安全领域亟待解决的问题。

目前，对于电子设备安全性的评估采用的方法是：获取电子设备的安全漏洞，根据安全漏洞计算得到电子设备的独立风险值，根据独立风险值对电子设备的安全性进行评估。可以看出，对电子设备进行安全性评估时，仅考虑了电子设备本身的安全漏洞，并没有考虑到外界环境对于电子设备的影响，导致对电子设备进行安全性评估的准确度较低。

发明内容

本申请提供一种风险评估方法及装置，用以提升电子设备的安全性评估的准确度。

第一方面，本申请实施例提供了一种风险评估方法，包括：

获取待评估电子设备所在的系统中每个电子设备的独立风险值；

根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值；

根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值。

基于上述方案，在计算用于对待评估电子设备进行风险评估的风险值的过程中加入了系统的风险值，充分考虑了周围环境对于电子设备的影响，提升了用于对待评估电子设备进行风险评估的风险值的全面性和准确性，从而可以提升风险评估的准确度。

在一种可能的方式中，获取待评估电子设备所在的系统中每个电子设备的独立风险值，包括：

在监测到所述系统中第一电子设备的风险状态发生变化时，计算所述第一电子设备的独立风险值，并获取保存所述系统中除所述第一电子设备以外的其它电子设备的独立风险值，所述第一电子设备为所述系统中的任一电子设备；

所述第一电子设备的风险状态发生变化包括如下一项或者多项：

所述第一电子设备的操作系统的版本发生变化、所述第一电子设备运行的软件的版本发生变化、所述第一电子设备的口令发生变化或者所述第一电子设备的配置发生变化。

基于上述方案，可以根据监控到的系统中的各个电子设备的风险状态变化，更新系统中风险状态发生变化电子设备的独立风险值，不再需要人工去下发扫描指令以更新电子设备的独立风险值，实现了各个电子设备的独立风险值的自主更新，节约了人工资源。

在一种可能的方式中，在获得所述系统的风险值之前，获取待评估电子设备所在的系统中每个电子设备的信任值；

根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值，包括：

将所述每个电子设备的信任值作为权重，根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值；

其中，第一电子设备的信任值是根据所述第一电子设备与外部附属设备的连通情况确定的，所述第一电子设备为所述系统中的任一电子设备。

基于上述方案，在进行计算系统的风险值时，加入了系统中的各个电子设备的信任值，充分地考虑了不同的电子设备对于系统具有不同的影响，使得获取的系统的风险值更加准确。